Меню Рубрики

Установка pure ftpd centos

Как установить FTPS-сервер Pure-FTPd для CentOS 7

FTPs-сервер это.

FTPS-сервер, осуществляет возможность безопасной передачи файлов по сети между локальным и удаленным компьютером. FTPS — представляет собой FTP-сервер, который использует протоколы TLS/SSL для создания шифруемого соединения, что делает его использование в разы безопаснее чем обычный FTP-сервер.

Pure-FTPd — является одним из наиболее популярных FTPS-серверов, он очень прост в установке и настройке, и в тоже время хорошо обеспечивает надежное и безопасное использование (при должной настройке).

В данной статье мы рассмотрим установку и настройку популярного FTPS-сервера Pure-FTPd для VPS/VDS под управлением ОС CentOS 7.

Если вы ищете наиболее простой и безопасный способ передачи файлов между компьютерами, то предлагаю обратить внимание на протоколы SFTP и SCP. C их помощью можно быстро передать файлы и при этом не нужно устанавливать какие либо дополнительные сервисы, т.к. в Linux все изначально предусмотрено для мгновенного начала передачи файлов поверх протокола SSH.

Шаг #1: Установка Pure-FTPd

Установить Pure-FTPd можно следующей командой.

Запустим установленный, но еще не защищенный, FTP-сервер.

Шаг #2: Создание SSL-сертификата для Pure-FTPd

Для того, чтобы Pure-FTPd работал по защищенному SSL соединению, нам необходимо создать SSL-сертификат. В действительности же мы будет использовать протокол TLS, который является более безопасным приемником протокола SSL.

Для начала создадим директорию для хранения сертификата.

Далее создадим файл, который содержит в себе закрытый ключ и самоподписанный SSL-сертификат, со сроком действия 7120 дней.

В момент создания сертификата вам предложат ответить на несколько вопросов, главным из которых будет — «Common Name» в ответ на него нужно написать имя домена (например example.ru) или ip-адрес сервера, для которых будет производиться FTPS-подключение.

Шаг #3: Настройка конфигурации

Теперь настроим важные параметры FTPS-сервера. Главным конфигурационным файлом для Pure-FTPd является — /etc/pure-ftpd/pure-ftpd.conf . Перейдем к его редактированию.

Нам необходимо настроить несколько опций, которые отвечают за работу FTPS-сервера и его безопасность.

Запретим локальным пользователям доступ к системным директориям (каждый пользователь сможет получить доступ только к своей домашней директории — /home/username ).

Запретим возможность подключения для анонимных пользователей.

Определим базу данных пользователей.

Активируем использование SSL-сертификата.

Выберем наиболее расширенный набор алгоритмов для шифрования соединения.

Укажем где Pure-FTPd должен искать, созданный нами ранее, сертификат.

При использовании FTP вместе с SSL, вам понадобится включить пассивный режим, в котором для передачи данных используется больше портов, а не только один 21 порт. В связи с этим вам нужно выбрать группу портов, которую будет использовать Pure-FTPd. Если вы не выделите порты под пассивный режим, то скорее всего FTP-клиент не сможет получить список файлов, к которым пользователь пытается получить доступ.

Так как мы собираемся использовать FTP с защищенным каналом передачи, то нам понадобиться включить пассивный режим и выбрать группу портов для его использования. В данном примере я выберу группу портов от 45000 до 50000.

PassivePortRange 45000 50000

Сохраните изменения в файле конфига и перезапустите службу pure-ftpd.

Шаг #4: Создание виртуального пользователя

Допустим в системе есть обычный пользователь johndoe, без sudo привилегий, которому необходимо предоставить доступ к директории сайта — /var/www/example.ru .

Для начала создадим группу ftp пользователей — ftpusers.

Установим группу ftpusers для каталога /var/www/example.ru .

Добавим право записи для группы.

Далее добавим пользователя johndoe в группу ftpusers.

Делегируем для пользователя johndoe доступ к папке сайта.

На основе его учетной записи создадим виртуального пользователя для директории сайта /var/www/example.ru .

Для создания виртуального пользователя выполните следующую команду, где вместо username укажите имя виртуального пользователя, также укажите имя пользователя системы, его группу и директорию.

Создадим базу данных для виртуального пользователя.

Просмотреть данные о пользователе можно следующим образом.

Показать список пользователей.

Шаг #5: Настройка файрвола (открытие портов)

Перед тем как начать использовать FTPS-сервер, сначала нужно оповестить файрвол (если он у вас включен, конечно), что бы он пускал на наш сервер все FTP-соединения.

Для начала необходимо убедиться, что файрвол запущен (running).

Если файрвол не запущен, то исправить это можно так.

Для возможности подключения к серверу по FTP-протоколу, необходимо открыть 21-порт.

Для открытия 21-порта, достаточно добавить сервис FTP в публичную зону.

Перезапустим файрвол для применения настроек.

Убедиться в успешном добавлении сервиса FTP можно следующей командой, в результатах которой можно увидеть слово — ftp.

] # firewall-cmd —list-services
ssh dhcpv6-client http https ftp

Для использования FTPS соединения необходимо также добавить, в исключения файрвола, группу портов для пассивного режима.

Проверить действительно ли добавились порты можно так.

] # firewall-cmd —list-ports
45000-50000/tcp

Заключение

Теперь Pure-FTPd полностью готов к безопасной работе с файлами.

Все, что вам остается сделать, это в FTP-клиенте выбрать тип подключения — FTP, порт подключения — 21, а также указать адрес сервера, к которому подключаетесь, имя виртуального пользователя и пароль.

Для использования FTP совместно с SSL нужно также выбрать параметр «явное шифрование».

Создание подключения к серверу по FTP c шифрованием в программе WinSCP

Создание подключения к серверу по FTP c шифрованием в программе FileZilla

Понравилась статья? Расскажите о ней друзьям!

источник

linux-notes.org

Как установить Pure-FTPd на CentOS 6 через Yum

Pure-FTPd является свободным (BSD), безопасным, производство-качественным и совместимым FTP сервером. Он не обеспечивает бесполезные навороты, но основное внимание уделяется эффективности и простоте использования. Он обеспечивает простые ответы на общие нужды, плюс уникальные полезных функций для пользователей персональных компьютерам, а также хостинг-провайдеров. В этой статье я покажу вам, Как установить Pure-FTPd на CentOS 6 с помощью команды yum.

Читайте также:  Установка и обновление драйверов одним кликом

Установите дополнительные репозитории

Первый шаг требует загрузки некоторые RPM файлов, содержащие дополнительные определения репозитория YUM. Нужно подключить репозиторий EPEL.

Установка Pure-FTPd на Centos 6

Чтобы установить pure-ftpd, выполните следующую команду:

Настройка сервера Pure-FTPd

Введите следующую команду для редактирования файла конфигурации Pure-FTPd:

Убедитесь, что вы включили данные опции:

# If you want simple Unix (/etc/passwd) authentication, uncomment this (Если вы хотите простой Unix (/etc/passwd) аутентификации, раскомментируйте эту строку)
UnixAuthentication yes

Для обеспечения Pure-FTPd, убедитесь, что следующие строки есть у Вас:

# Кейдж у каждого пользователя в его домашней директории
ChrootEveryone yes

# Если вы хотите войти все команды клиента, установите на «да».
# Эта директива может дублироваться также log ответы сервера.
VerboseLog yes

# Запретить анонимные соединения. Только позвольте авторизованным пользователям.
NoAnonymous yes

Введите следующие две команды, чтобы включить Pure-FTPd:

Открыть порты 21 и 20 в Iptables

Использование FTP-сервер и порт 21 и 20 (порт 21 для командной порт и порт 20 для данных). Чтобы открыть два порта 20 & 21 на Iptables давайте сделаем шаг за шагом.

Первый, введите следующую команду, чтобы загрузить два IPTABLES модуля

Введите следующие команды, чтобы добавить IPTABLES правила входящего запроса на порт 20 и 21

На этом тема «Как установить Pure-FTPd на CentOS 6 с помощью команды Yum» подошла к завершению. Если не получится установить и настроить, то пишите мне и я Вам помогу.

источник

Как настроить PureFTPd используя сессию TLS на CentOS 7

Главное меню » Операционная система CentOS » Как настроить PureFTPd используя сессию TLS на CentOS 7

На этой странице

  1. Предварительное замечание
  2. Установка OpenSSL
  3. Настройка PureFTPd
  4. Создание сертификата SSL для TLS
  5. Настройка FileZilla для TLS
  6. Ссылки

В данной статье описывается, как настроить PureFTPd с помощью TLS сессии на сервере CentOS 7. Простой FTP является небезопасным протоколом, так как все пароли и все данные передаются в незашифрованном виде. Используя TLS, вся связь может быть зашифрована, что делает FTP гораздо более безопасным.

1 Предварительное замечание

Вы должны иметь рабочую установку PureFTPd на вашем CentOS 7 – сервер.

2 Установка OpenSSL

OpenSSL необходим для TLS, установить OpenSSL, мы просто запустим:

3 Настройка PureFTPd

Открыть /etc/pure-ftpd/pure-ftpd.conf … (Смотрите гид, как установить nano в Linux)

Если вы хотите разрешить FTP и TLS сессий, установить TLS к 1 :

Если вы хотите принять TLS сессии только (не FTP), установите TLS для 2 :

Для того, чтобы не позволить TLS на всех (только FTP), установите TLS к 0 :

Затем удалите # перед следующей 2-й линией:

и сохраните измененный файл конфигурации.

4 Создание сертификата SSL Для TLS

Для того , чтобы использовать TLS, мы должны создать сертификат SSL. Я создаю его в /etc/ssl/private/, поэтому я в первую очередь создаю каталог с помощью команды mkdir:

После этого мы можем генерировать сертификат SSL следующим образом:

Название страны (2 буквы кода) [XX]:
Название региона или штата (полное имя) []: .
Имя местности ( например, город) [Default City]:
Название организации (например, компании) [ по умолчанию Company Ltd]:
Имя организационного подразделения ( например, раздел) []:
Общее название (например, ваше имя или имя хоста вашего сервера) []:
Адрес электронной почты []:

Изменение разрешений сертификата SSL:

И, наконец, перезапустить PureFTPd:

Вот и все. Теперь вы можете попробовать подключиться с помощью FTP-клиента. Тем не менее, вы должны настроить FTP-клиент, чтобы использовать TLS – смотрите в следующей главе, как сделать это с помощью FileZilla.

5 Настройка FileZilla для TLS

Для того , чтобы использовать FTP с TLS, вам нужен FTP – клиент (смотрите гид про 6 лучших FTP клиентов), который поддерживает TLS, например, FileZilla или плагин FireFTP в Firefox.

В FileZilla, откройте диспетчер сайта:

Выберите сервер , который использует PureFTPd с TLS. В т ипе сервера раскрывающемся меню выберите: явном виде требуют FTP через TLS вместо обычного FTP :

Теперь вы можете подключиться к серверу. Если вы сделаете это в первый раз, вы должны принять новый сертификат SSL сервера:

Если все пойдет хорошо, теперь вы должны войти в систему на сервере:

6 Ссылки

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

источник

Как установить Pure-FTPd на CentOS 6 с помощью команды Yum

Как установить Pure-FTPd на CentOS 6 через Yum

Pure-FTPd является свободным (BSD), безопасным, производство-качественным и совместимым FTP сервером. Он не обеспечивает бесполезные навороты, но основное внимание уделяется эффективности и простоте использования. Он обеспечивает простые ответы на общие нужды, плюс уникальные полезных функций для пользователей персональных компьютерам, а также хостинг-провайдеров. В этой статье я покажу вам, Как установить Pure-FTPd на CentOS 6 с помощью команды yum.

Установите дополнительные репозитории

Первый шаг требует загрузки некоторые RPM файлов, содержащие дополнительные определения репозитория YUM. Нужно подключить репозиторий EPEL.

Установка Pure-FTPd на Centos 6

Чтобы установить pure-ftpd, выполните следующую команду:

Настройка сервера Pure-FTPd

Введите следующую команду для редактирования файла конфигурации Pure-FTPd:

Читайте также:  Установка приготовления флокулянта и коагулянта

Убедитесь, что вы включили данные опции:

# If you want simple Unix (/etc/passwd) authentication, uncomment this (Если вы хотите простой Unix (/etc/passwd) аутентификации, раскомментируйте эту строку)

Для обеспечения Pure-FTPd, убедитесь, что следующие строки есть у Вас:

# Кейдж у каждого пользователя в его домашней директории

# Если вы хотите войти все команды клиента, установите на «да».

# Эта директива может дублироваться также log ответы сервера.

# Запретить анонимные соединения. Только позвольте авторизованным пользователям.

Введите следующие две команды, чтобы включить Pure-FTPd:

Открыть порты 21 и 20 в Iptables

Использование FTP-сервер и порт 21 и 20 (порт 21 для командной порт и порт 20 для данных). Чтобы открыть два порта 20 & 21 на Iptables давайте сделаем шаг за шагом.

Первый, введите следующую команду, чтобы загрузить два IPTABLES модуля

Введите следующие команды, чтобы добавить IPTABLES правила входящего запроса на порт 20 и 21

На этом тема «Как установить Pure-FTPd на CentOS 6 с помощью команды Yum» подошла к завершению. Если не получится установить и настроить, то пишите мне и я Вам помогу.

источник

Установка PureFTPd и настройка виртуальных пользователей с помощью MySQL на CentOS

В статье показано как установить сервер PureFTPd и настроить виртуальных пользователей через базу данных MySQL, вместо того чтобы создавать реальных пользователей системы. В дополнение к этому показано использование квот. Пароли будут хранится в зашифрованном виде (MD5).

Для администрирования базы данных можно использовать веб-интерфейс PhpMyAdmin. Также в статье используется hostname: server.example.com с IP адресом 192.168.0.100.

Установка MySQL и phpMyAdmin

Теперь можно установить MySQL и PhpMyAdmin:

Редактируем файл /etc/httpd/conf.d/phpMyAdmin.conf чтобы PhpMyAdmin был доступен не только с локального адреса 127.0.0.1:

Должен выглядеть следующим образом:

Затем создаем систему связи для автозапуска MySQL и Apache:

Создаем root пароль для MySQL:

Пакет PureFTPd уже поддерживает различные базы, например MySQL, PostgreSQL, LDAP и так далее:

Создаем группу ftpgroup и пользователя ftpuser:

2001 — идентификатор, который при необходимости нужно заменить.

Создание базы данных для PureFTPd

Создаем базу данных pureftpd и пользователя pureftpd:

Не забудьте заменить ftpdpass на нужный пароль.

Открываем /etc/pure-ftpd/pure-ftpd.conf, где значения ChrootEveryone, MySQLConfigFile и CreateHomeDir должны выглядеть следующим образом:

Далее редактируем /etc/pure-ftpd/pureftpd-mysql.conf:

В строке MYSQLPassword заменим ftpdpass на реальный пароль пользователя pureftpd! Обратите внимание, что для хранения паролей используется md5 шифрование (строка MYSQLCrypt).

Теперь создаем систему связи для автозапуска PureFTPd:

Заполнение базы данных и тестирования

Создадим пользователя exampleuser со статусом 1, что означает «его учетная запись активна». Пароль, который будет храниться в зашифрованном виде с помощью функции MD5. UID и GID 2001 (используйте идентификатор пользователя и GroupId), домашний каталог /home/www.example.com. А также пропускную способность аплоуда и даунлоуда 100 Кб/сек. и квоту в 50 МБ:

Теперь можно открыть любой FTP клиент, и попробовать подключиться.

— Хост: server.example.com (или IP-адрес)
— Имя пользователя: exampleuser
— Пароль

Если подключение прошло удачно — поздравляю! Если нет смотрим логи и анализируем.

Как видно автоматически создался каталог для FTP пользователя:

Администрирование базы данных

Через графический интерфейс PhpMyAdmin намного проще общаться с БД (адрес server.example.com/phpMyAdmin/):

Всякий раз, когда нужно создать нового пользователя. Создаем запись в таблице ftpd:

User: имя виртуального пользователя PureFTPd, например exampleuser
status: 0 (отключен) или 1 (включен)
Password: пароль виртуального пользователя. Используете функцию MD5, чтобы шифровать пароль:

UID: идентификатор FTP-пользователя, например 2001
GID: GroupID FTP-группы, например 2001.
Dir: домашний каталог виртуального пользователя, например /home/www.example.com. Если она не существует, то будет создан автоматически при первом входе пользователя в систему.
ULBandwidth: Аплоуд виртуального пользователя в Кб/сек. 0 означает неограничен
DLBandwidth: Даунлоуд виртуального пользователя в Кб/сек. 0 означает неограничен
comment: можно написать любой комментарий, а можно оставить поле пустым
ipaccess: IP-адресы, которым разрешено подключаться к этому FTP-аккаунта. * (звездачка) означает любой IP-адрес может быть подключен
QuotaSize: доступное дисковое пространство в мегабайтах. 0 означает неограниченно
QuotaFiles: количество файлов, которое пользователь может сохранять на FTP-сервере. 0 означает неограниченно

Если есть надобность создать учетную запись для анонимных пользователей. Все уже сделано при установке PureFTPd, тем не менее, для это сейчас домашняя директория /var/ftp, а нам хочется сделать в /home/ftp.

Затем создаем каталог /home/ftp/incoming, в который анонимы смогут загружать файлы и раздадим права:

В итоге анонимы смогут скачивать файлы с /home/ftp, а загружать в /home/ftp/incoming. Теперь настроим PureFTPd для анонимов, открыв /etc/pure-ftpd/pure-ftpd.conf. Должно быть так:

Однако параметр AnonymousBandwidth не обязательный, а желательный — позволяет ограничить скорость в данном случае до 8 Кб/сек.

источник

How to Install Pure-FTPd On CentOS 6.4

This article teaches you how to install free ftp server Pure-FTPd on CentOS 6 and how to configure and use it so you can access your server via ftp connection using your favorite ftp client (e.g:FileZilla). The main reason why I post this article is because a friend of mine asked me why couldn’t he access his server using FileZilla. The answer is simple, that’s because he d >

What is Pure-FTPd?

Pure-FTPd is a free (BSD), secure, production-quality and standard-conformant FTP server. It doesn’t provide useless bells and whistles, but focuses on efficiency and ease of use. It provides simple answers to common needs, plus unique useful features for personal users as well as hosting providers.

Читайте также:  Установка магнитолы с колонками на гранту

Why Pure-FTPd?

Because it is actively supported, and it was always designed with security in mind, and the code is always re-audited as new kind of vulnerabilities are discussed.

Are there any other alternatives?

Yes there are. Try Pro-FTPd and vsftpd (how to install vsftpd ).

How to Install Pure-FTPd on CentOS 6?

The guide is below. But first, read some prerequisites:

What You’ll Need?

  1. A Linux server running CentOS 6. In this gu > or LNMP on it.
  2. You’ll also need an FTP client like FileZilla installed on your computer. This is for testing purpose (and you’ll really need this once you build your site)
  3. A skill to use SSH and basic Unix commands (I’m sure you have this already).
  4. About 15 minutes of your time

A. Installing Pure-FTPd Software on CentOS Server

Step 1 – Login to your server and follow my previous gu > . You may and may not follow that tutorial but if you followed, it will give you some basic security tweak to your server.

Before you proceed to the next steps, it is better to explain that all commands in this tutorial are written without the “sudo” prefix. However if you disabled root login and you logged in using another username with root privilege, you can add the “sudo” prefix all by your self. Alternatively you can simply type su, hit Enter and type in your password twice to switch login as root.

You may also need to type this command to go to the root directory:

Step 2 – Pure-FTPd is not available by default in CentOS and you have to grab it from another repository. You have to enable the RPMforge and EPEL repositories on our CentOS. So go ahead add the repo:

However If the above link doesn’t work anymore, you can find the current version of rpmforge-release here: http://packages.sw.be/rpmforge-release/ .

This repo will also give you more benefit:

Each time yum asks you to confirm, simply type Y then hit Enter.

Step 3 – Now install Pure-FTPd via yum using this command:

B. Configuring Pure-FTPd (post install)

Step 1 – Go to Pure-FTPd config folder:

Step 2 – Next, edit the config file «pure-ftpd.conf»: (in this example I use Nano editor).

Step 3 – Once Nano editor appears with pure-ftpd.conf file ready for editing, now make adjustment to several lines as below:

3.1. Look for #UnixAuthentication and uncomment that line (remove the # symbol):

3.2. Then change No in VerboseLog to yes.

3.3. Uncomment the PureDB line:

3.4. Uncomment the CreateHomeDir line

Step 4 – Now create ftp user or aka virtual user used to login to your server. And the command syntax is:

  1. ftpuser is username you can use it to login to your server via ftp.
  2. user is a Unix user. If you didn’t created one yet, you can also use root.
  3. group is a Unix group. If you didn’t created one yet, you can also use root.
  4. /var/www/domain.com/public_html is default document root folder of your site. This is where the ftp user will have access to once logged in.

Obviously you have to change those parts to suite your own. In my example is:

Once hit Enter, you’ll then be asked to define new password for the user. Enter it twice for confirmation.

Step 5 – Finally, issue this command:

screenshot for step 4 and 5:

C. Using FTP to Access Your Server

Step 1 – Once you’ve done making some adjustments to pure-ftpd configuration, now you better firstly restart the ftp service:

Don’t panic if you see [FAILED] message in when the system tried to stop pure-ftpd. It happens because pure-ftpd service is not yet started. The point here is the [OK] message when starting.

Step 2 – Now open up your favorite ftp client like FileZilla then enter the detail:

  • Host : Enter your server’s IP or hostname (if you’ve added A record to it in your DNS).
  • Username : Use what you defined in step 4 section B above.
  • Password : Use what you defined in step 5 section B above.
  • Port : use Port 21

Once done hit the Connect button. screenshot:

Step 3 – You’ll finally see the “Status:Directory listing successful” message indicating you are now logged in.

That’s it. I’m sure you knew what you have to do from here. Enjoy..

Optional

Issue this command to make sure pure-ftpd service will be automatically started every time your server reboot:

Also, if you created other virtual users (and passwords) – see section B step 4 – make sure you issue this command:

You have to issue that command every time you add a virtual user.

источник

Добавить комментарий

Adblock
detector